Data Act już obowiązuje. Użytkownicy i firmy zyskają nowe prawa do danych

W piątek, 12 września, zaczęło obowiązywać unijne rozporządzenie 2023/2854, czyli Data Act. Na nowych regulacjach zyskają zarówno zwykli użytkownicy, jak i przedsiębiorcy. Ci pierwsi będą mogli domagać się od firm udostępnienia im danych na ich temat gromadzonych np. przez inteligentne urządzenia domowe. Z kolei przedsiębiorcy zapłacą mniej za przenoszenie swoich wirtualnych archiwów pomiędzy różnymi „chmurami”.

Dane osobowe. Co się zmieniło?
Mniej wydatków dla przedsiębiorcy

Dane osobowe. Co się zmieniło?

– Kluczowa zmiana polega na umożliwieniu zarówno firmom, jak i osobom fizycznym zażądania od firmy, której są klientami, udostępnienia gromadzonych przez nią danych na ich własny temat. Dziś, choć jestem klientem np. ubezpieczyciela OC i ten za pomocą różnych aplikacji może gromadzić dane na temat mojej jazdy samochodem (na tej podstawie przyznać mi upust na OC), to sam nie mam dostępu do tych danych. Dzięki Data Act to się zmieni – dane, za które tak czy siak płacimy, zostaną uwolnione i nam udostępnione – mówi Xawery Konarski, adwokat, starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy.

Nasz rozmówca wyjaśnia, że dzięki nowym regulacjom zyskamy możliwość wprowadzenia oszczędności w domowych budżetach. Przykładowo, będziemy mogli poprosić sieć energetyczną o udostępnienie szczegółowych danych wskazujących na dokładne koszty zużywanej przez nas energii. Chodzi nie tylko o te informacje, które znajdują się na rachunku za prąd, ale o znacznie bardziej skomplikowane wyliczenia – gromadzone i przechowywane przez dostawcę energii.

– Następnie będę mógł skorzystać z usług eksperta wyspecjalizowanego w optymalizacji i w ten sposób znaleźć dostawcę energii z korzystniejszą ofertą. Dziś firmy nie udostępniają takich danych, bo nie leży to w ich interesie – wyjaśnia mec. Konarski.

Weronika Olszewska, adwokat z kancelarii DWF, uzupełnia tę listę również o dane zbierane przez inteligentne sprzęty domowe czy urządzenia monitorujące zdrowie oraz związane z nimi aplikacje. Nowe przepisy pozwolą użytkownikom uzyskać do takich danych dostęp oraz ułatwią ich przenoszenie do innych systemów, również tych konkurencyjnych. Nasza rozmówczyni wskazuje, że dziś tego rodzaju proces był mocno ograniczony.

– Co kluczowe z perspektywy konsumenta, jeszcze przed zakupem lub podpisaniem umowy leasingowej użytkownik otrzyma jasne informacje o tym, jakie dane będą zbierane, w jakim formacie i w jakiej ilości. Ponadto rozporządzenie gwarantuje ochronę danych osobowych zgodnie z RODO, kładąc szczególny nacisk na konieczność zachowania zasady minimalizacji danych, oraz zasadniczo zakazuje profilowania osób fizycznych przez osoby trzecie, którym dane są udostępniane na wniosek użytkownika – tłumaczy mec. Olszewska.

Mniej wydatków dla przedsiębiorcy

Ułatwienia czekają również przedsiębiorców. Chodzi przede wszystkim o dane gromadzone przez nich w tzw. chmurze. – O ile samo przechowywanie tych informacji jest niezwykle poręczne i nie sprawia trudności, o tyle już kwestia ich migracji między różnymi dostawcami tej usługi bywa problematyczna i bardzo kosztowna. Chodzi m.in. o centralne systemy zarządzania, przedsiębiorstwo czy księgi handlowe. Gdy przedsiębiorstwo chce przenieść swoje „chmurowe” archiwum z firmy A do firmy B, napotyka na trudności – dane są gromadzone w różnych formatach, ich konwersja bywa czasochłonna i droga. Teraz ma się to zmienić, a przenoszenie danych między poszczególnymi „chmurami” ma być proste. Przez pierwszy okres jedynie część usług będzie mogła wiązać się z dodatkowymi kosztami, zaś od 2027 r. cała operacja ma być bezpłatna – mówi Xawery Konarski.

Data Act tworzy również nowe możliwości dla małych i średnich przedsiębiorstw. W rozporządzeniu zawarto rozwiązania chroniące przedsiębiorstwa przed nieuczciwymi warunkami umownymi dotyczącymi udostępniania danych narzucanymi przez silniejszych graczy na rynku.

– Jeśli jedna ze stron jednostronnie narzuca nieuczciwe postanowienia umowne, mogą one zostać uznane za niewiążące. Dotyczy to szczególnie sytuacji, w których strona dyktująca warunki umowy ogranicza swoją odpowiedzialność za działania umyślne lub rażące niedbalstwo, odmawia drugiej stronie ochrony prawnej w przypadku niedotrzymania warunków umowy oraz przyznaje sobie wyłączne prawo do decydowania o zgodności dostarczania danych z umową lub nie pozwala drugiej stronie na interpretację postanowień umownych – wyjaśnia mec. Olszewska.

Problem z nowymi przepisami polega jednak na tym, że Ministerstwo Cyfryzacji wciąż nie doprowadziło do uchwalenia przepisów wdrażających unijne rozporządzenie. Założenia do projektu ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu (UC114) wiszą co prawda na stronie wykazu prac legislacyjnych rządu, jednak wciąż nie opublikowano ostatecznej wersji projektu.

– Bez polskiej ustawy, która w optymistycznym wariancie zostanie uchwalona dopiero w I kw. przyszłego roku, rozporządzenie Data Act jest praktycznie bezzębne. Teoretycznie jego przepisy obowiązują bezpośrednio, ale w praktyce nie da się domagać ich egzekwowania – ostrzega mec. Konarski.

Z założeń do projektu ustawy wynika, że prezes Urzędu Komunikacji Elektronicznej będzie nakładał kary za niestosowanie się do przepisów. Ten sam organ będzie też rozstrzygał kwestie sporne i wydawał interpretacje przepisów.

– Chodzi o sytuacje graniczne, np. dane, które zostały już wstępnie obrobione przez firmę. Powstaje pytanie, czy użytkownik ma prawo otrzymać wyłącznie surowe dane, czy także te zmodyfikowane albo zestawione ze sobą. Oczywiście dla użytkownika korzystniejszy byłby ten drugi wariant, a dla firmy ten pierwszy. Bez polskiej ustawy stosowanie Data Act będzie wyłącznie aktem dobrej woli ze strony firm gromadzących dane – konkluduje Xawery Konarski. ©℗